Amazon Web Service(AWS)환경에서의 Juniper vSRX 소개
2017. 3. 23. 15:31
작년에 Juniper vSRX에 대한 포스팅을 통해 간략하게 소개를 해 드린 적이 있었습니다.
VMware 및 KVM을 통한 Private Cloud 환경에서의 vSRX 였고, Amazon의 AWS 및 Microsoft의 Azure에서 SRX와의 VPN Tunneling을 위한 Configuration Template을 지원하는 부분과 성능에 대해 간략하게 이야기 하였습니다.
오늘은 Amazon의 AWS 환경에서의 Juniper vSRX에 대해 이야기를 할 생각 입니다.
이야기에 앞서, 현재 vSRX의 Performance Metrics를 작년 데이터와 비교하여 보도록 하겠습니다.
(UP : 2017.03 데이터시트 기준 / Down : 2016.03 데이터시트 기준)
위 2개 표를 보시면 아시겠지만, 현재 Hypervisor 환경에 따른 성능 차이가 거의 없다는 것을 확인하실 수 있으실 것 입니다. 작년 성능표에서는 KVM 환경이 VMware 환경보다는 성능이 조금 떨어졌었는데, KVM 환경에서 어느정도의 최적화가 이루어 진 것으로 보입니다.
Amazon의 AWS는 KVM 기반의 대규모 Public Cloud 서비스 입니다. KVM 환경에서 성능 저하 없이 vSRX 구동이 가능한 시점에 Juniper는 AWS에서 구동 가능한 AMI(Amazon Machine Image) 형태로 지원하기 시작한 것이라 생각 됩니다. 아직 Hyper-V 기반의 vSRX는 지원하지 않으니, Microsoft Azure 지원은 나중의 이야기가 되겠네요.
AWS에서 vSRX의 판매 형식은 BYOL(Bring Your Own License)와 PAYG(Pay As You Go)의 2가지 모델로 나뉘며, 간단하게 이야기하면 BYOL 모델은 Juniper Partner 사를 통해 License 구매 및 기술지원을 제공받는 것이고, PAYG 모델은 AWS의 과금 정책에 따라 패키지 형태로 서비스를 받는 것 입니다.
해당 내용에 대한 상세 설명은 저희 내부 문서 자료 일부를 발췌한 아래 화면을 참고하시기 바랍니다.
AWS에서 vSRX를 구성하기 위해서는 AWS에서 제공하는 인스턴스를 사용하기 때문에, CPU/Memory/Network가 포함된 Amazon EC2와 Storage 서비스인 EBS 가 요구됩니다.
간단하게 이야기해서 vSRX를 구동하기 위한 가상 장비를 AWS에서 일정 금액을 지불하고 빌려 쓴다는 것이죠. 인스턴스 유형에 따라 제공되는 Resource가 다른데, vSRX를 위한 인스턴스 유형 선정에 있어서 현재 vSRX의 vCPU 지원 갯수는 최대 5개 임을 참고하시기 바랍니다. 2017년 내에 vSRX는 최대 16개의 vCPU를 지원할 계획 입니다. (클릭 – Amazon EC2 개념 및 인스턴스 유형)
이것은 BYOL 이나 PAYG 모델 모두 동일합니다. 단지, 차이점은 PAYG 모델의 경우 AWS 인스턴스 사용량에 대한 비용에 License 금액이 포함된 부분 입니다.
아래는 BYOL 모델 기준으로 AWS의 Seoul Region에 vSRX를 구성하였을 때의 비용 발생 포인트이며, 참고로 Region에 따라 과금되는 금액이 조금씩 상이 합니다. (클릭 – Amazon EC2 요금 정책)
BYOL 모델은 vSRX의 기능에 대해 60일 동안 Trial 기간을 제공합니다. PAYG 모델의 경우 30일 동안 지원하며, 서비스하는 패키지 유형은 아래와 같습니다.
근래에 들어 저희 주요 고객사 담당자 분들도 일부 환경을 Public Cloud 로의 이전 또는 기존의 Private Cloud 환경에서의 Security Access 를 위해 많은 고민을 하시는 것을 보면서, 저희는 여러 시나리오를 통한 방향성을 제시하고 있습니다.
물론, AWS 및 MS Azure에서는 Hybrid 환경을 고려해 vSRX와 같은 솔루션이 없어도 기존의 물리적인 환경과의 연결을 위한 기본적인 VPN Tunneling 연결 기능을 제공합니다.
하지만, AWS 와 MS Azure가 Cloud 환경 내의 고객사의 Virtual Machine 또는 Data 에 대한 보안을 모두 책임져주지 않습니다. SaaS, Paas, IaaS 와 같은 서비스 형태에 따라 책임 범위가 다른데, 요점은 보안에 대해서 서비스 제공사와 고객이 관리와 책임에 대한 Ownership을 함께 해야 한다는 것 입니다.
이에, 저희 로버무트(주)는 BYOL 모델에 대한 License 제공 및 기술지원 서비스를 출시하였고, 기술지원 부분에 대해서는 PAYG 모델에 대해서도 필요한 부분에 대해 지원해 드릴 방침 입니다.
서비스에 대한 자세한 사항은 다음 포스팅에서 정리해 말씀 드릴 수 있도록 하겠습니다.
감사합니다.